[英]What are authentication tokens in npm?
我正在向npm软件包管理器学习,但是我仍然想了解安全性令牌(使用此文档)。
众所周知:登录任何网站时,都会创建一个会话。 因此,我知道令牌是会话。 但是,删除令牌后,npm登录会话仍处于活动状态,这意味着令牌扮演的角色与npm中的会话不同。
然后:所述文档说,令牌也可以用于在当前登录会话的npm之外使用软件包。 谁能在更简单的示例中告诉我npm中有什么令牌以及它们如何有用?
怎么说: the tokens can also be used to use the packages outside the npm from the current login session.
示例1:如果您有一个带有CI的项目,则将在其中执行作业的环境不会登录到npm注册表中,因此,如果您使用的是私有软件包,则将无法下载这些软件包。 (当您的工作执行npm install时,私有软件包将出现403错误)。 通常,您需要使用npm令牌设置一个env变量,例如NPM_TOKEN =“您的npm令牌”
示例2:另一个示例可能是当您创建docker容器时,您的docker映像将没有npm会话,因此,如果您在npm i
容器中运行npm i
,则将无法下载私有软件包。
使用身份验证令牌,无需使用npm login
即可访问您的私有软件包。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.